微软正在推出一项新的反网络钓鱼措施，当用户将系统凭据粘贴到文档和网站时，该措施将向用户发出警告。

现在提供预览版的这项新功能是Windows11增强型网络钓鱼防护的一部分，该防护随Windows11版本22H2一起发布，旨在保护您的Windows和ActiveDirectory密码免遭坏人之手。

恶意软件和网络钓鱼活动可用于获取组织的登录详细信息并造成各种损害，从窃取敏感数据在暗网上出售，到深入了解业务合作伙伴并进一步传播攻击。

最初，增强型网络钓鱼防护仅在用户手动将密码输入文档或网站时发出警告，但由于许多人使用密码管理器来存储其凭据，因此他们可以复制并粘贴它们。

但是，使用WindowsInsiderPreviewBuild23506，现在可以检测到复制和粘贴Windows密码。在该版本的发行说明中，微软表示，“我们正在尝试从这个版本开始进行更改，用户......将看到有关不安全密码复制和粘贴的UI警告，就像他们当前在输入密码时看到的那样。”

要启用该功能，预览版本的用户需要导航到“应用程序和浏览器控制”>“基于信誉的保护”>“网络钓鱼防护”下的“Windows安全”，并启用所有复选框。

然后，当您将Windows密码复制并粘贴到网站中时，将出现一个对话框，警告您重复使用密码的危险，并建议您更改本地Windows帐户密码，并提供链接以直接进入设置来执行此操作。或者，您可以选择忽略警告。

不过，BleepingComputer指出，当将密码粘贴到某些第三方应用程序(例如Notepad2和Notepad++)(通常用于插入凭据)时，该功能似乎不起作用。

如果您使用该公司的无密码登录功能WindowsHello，则该警告也不起作用，其中使用生物识别或PIN来授予您访问权限。必须使用密码登录Windows，以便将其存储在系统内存中，以便根据粘贴的文本进行引用。